火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

横向渗透防护反馈

[复制链接]
3204 3
楼主
发表于 2022-9-11 10:55:51 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
Q:3165008172, 安全日志如下:
【4】2022-09-11 09:19:09,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止

远程地址:45.116.78.94:3585
本地地址:172.26.49.171:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2022-09-11 09:19:07,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止

远程地址:45.116.78.94:3694
本地地址:172.26.49.171:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2022-09-10 17:43:07,其他,升级日志,自动更新成功,版本号:5.0.69.7

升级方式:自动更新
升级结果:成功,版本号:5.0.69.7,病毒库时间:2022-09-10 16:29
下载文件:
        2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db

更新文件:
        2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-09-10 17:43:07 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2022-09-10 13:42:56,其他,升级日志,自动更新成功,版本号:5.0.69.7

升级方式:自动更新
升级结果:成功,版本号:5.0.69.7,病毒库时间:2022-09-09 17:01
下载文件:
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\behav.db

更新文件:
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2022-09-10 13:42:56 C:\ProgramData\Huorong\Sysdiag\db\behav.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2022-09-10 13:42:17,病毒防护,病毒查杀,全盘扫描, 发现1个风险项目

病毒库时间:2022-09-08 17:35
开始时间:2022-09-10 11:27
总计用时:00:46:03
扫描对象:564528
扫描文件:469431
发现风险:1
已处理风险:1
病毒详情:
风险路径:D:\实用工具\0224论文修改降重软件\0224论文修改降重软件\5.天若论文写作助手\天若论文写作助手安装包\天若论文写作助手@2150_475164.exe, 病毒名:Trojan/StartPage.ks, 病毒ID:d7a22a4df37c2ec5, 处理结果:已处理,删除文件

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2022-09-10 11:21:56,网络防护,横向渗透防护,受到59.124.221.36的远程WMI调用,已阻止

远程地址:59.124.221.36:4926
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2022-09-10 01:48:18,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止

远程地址:45.116.78.94:4295
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2022-09-10 01:48:17,网络防护,横向渗透防护,受到45.116.78.94的远程WMI调用,已阻止

远程地址:45.116.78.94:4298
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2022-09-09 20:42:20,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止

远程地址:103.96.73.51:2007
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2022-09-09 20:42:19,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止

远程地址:103.96.73.51:1667
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2022-09-09 20:42:10,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止

远程地址:103.96.73.51:2909
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2022-09-09 20:42:09,网络防护,横向渗透防护,受到103.96.73.51的远程WMI调用,已阻止

远程地址:103.96.73.51:2614
本地地址:172.26.51.76:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止

求教,谢谢!


回复

使用道具 举报

3204 3
沙发
发表于 2022-9-11 11:00:51 | 只看该作者
您有设置密码的,麻烦您加下我的QQ(320171962)给您看下这个问题吧~

点评

今天竟然又是康康哥。  发表于 2022-9-11 15:10
回复

使用道具 举报

3204 3
板凳
发表于 2022-9-11 17:43:31 | 只看该作者
已在QQ给您答复~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表